Montag, April 20, 2026
Aktuelles:
KI-generiert
NewsTechnikTechnologie

Google Play Store: 77 Malware-Apps mit 19 Millionen Installationen entdeckt – Banking-Trojaner Anatsa verbreitet sich massiv

Redaktion

IT-Sicherheitsforscher haben im Google Play Store erneut eine große Welle von Android-Malware aufgedeckt. Laut einem Bericht des Sicherheitsteams Zscaler ThreatLabz konnten 77 manipulierte Apps mit schädlichem Code identifiziert werden. Zusammengenommen verzeichneten diese Apps über 19 Millionen Installationen – ein drastischer Anstieg gegenüber früheren Angriffswellen.

Anatsa/TeaBot erneut aktiv

Im Mittelpunkt steht die Schadsoftware Anatsa, auch bekannt als TeaBot. Dieser Trojaner gehört derzeit zu den gefährlichsten Bedrohungen im Android-Ökosystem. Seit seiner Entdeckung im Jahr 2020 hat er sich stetig weiterentwickelt. Während frühe Versionen primär auf klassische Banking-Apps zielten, kann die aktuelle Variante über 830 Finanzinstitute in Europa, Nordamerika und anderen Regionen angreifen – darunter auch deutsche Banken und Kryptowährungs-Plattformen.

Das Schadprogramm ist darauf spezialisiert, täuschend echte Anmeldebildschirme einzublenden. Nutzer geben dort ihre Zugangsdaten, PINs oder Zwei-Faktor-Authentifizierungscodes ein, die anschließend direkt an Cyberkriminelle übermittelt werden. Darüber hinaus ist Anatsa in der Lage, Tastatureingaben mitzuschneiden, betrügerische Transaktionen zu initiieren und den Angreifern sogar Fernzugriff auf das infizierte Gerät zu gewähren.

Neue Verbreitungstechniken

Besonders besorgniserregend ist, dass die aktuelle Anatsa-Version verstärkt auf die bisher gängige Technik des Nachladens von Schadmodulen verzichtet. Stattdessen ist der bösartige Code fest in die Apps integriert, die im Play Store als harmlose Anwendungen erscheinen – beispielsweise als PDF-Viewer, Dateiverwalter, QR-Code-Scanner oder Übersetzungs-App. Einige dieser Apps überschritten sogar die Marke von 50.000 Downloads, ohne dass viele Nutzer Verdacht schöpften.

Die Angreifer setzen zudem auf verschleierte DEX-Dateien und defekte Archivformate, die herkömmliche Sicherheitsanalysen umgehen. Diese Techniken erschweren die Erkennung erheblich, da der Schadcode tief im Anwendungsarchiv verborgen bleibt.

Reaktion von Google

Nach Veröffentlichung des Zscaler-Berichts hat Google alle identifizierten Apps aus dem Play Store entfernt. Zusätzlich soll Google Play Protect betroffene Geräte automatisch scannen und – soweit möglich – von der Malware bereinigen. Eine vollständige öffentliche Liste der 77 Apps wurde bislang nicht veröffentlicht, was die Überprüfung für Endnutzer erschwert.

Bedrohungslage verschärft sich

Die aktuelle Kampagne markiert eine deutliche Eskalation: Bereits im Vorjahr meldete Zscaler rund 200 Malware-Apps mit 8 Millionen Installationen. Der nun aufgedeckte Angriff erreicht mit 19 Millionen Downloads mehr als das Doppelte und zeigt, dass Android-Nutzer weiterhin ein attraktives und leicht erreichbares Ziel für Cyberkriminelle bleiben.

Parallel dazu warnen Sicherheitsexperten, dass sich Angriffe zunehmend global vernetzen und Malware-Autoren gezielt auf Märkte wie Europa und die USA abzielen, wo Banking-Apps und mobile Finanzdienste weit verbreitet sind.

Was Sie als Nutzer tun können

Um sich bestmöglich zu schützen, sollten Sie folgende Maßnahmen beachten:

  • Nur Apps von vertrauenswürdigen Quellen installieren – bevorzugt von bekannten Herstellern.
  • Bewertungen und Entwicklerinformationen prüfen – auch wenn diese manipuliert sein können.
  • Play Protect aktivieren und Android regelmäßig mit Sicherheitsupdates versorgen.
  • Misstrauen zeigen, wenn eine App plötzlich ungewohnte Login-Seiten oder zusätzliche Berechtigungen verlangt.
  • Im Zweifel Apps sofort deinstallieren und einen seriösen Sicherheitsscanner nutzen.
  • Für Banking und sensible Vorgänge separate Geräte oder offizielle Apps der Banken verwenden.

Fazit

Die aktuellen Funde zeigen deutlich: Auch der offizielle Google Play Store ist kein uneingeschränkt sicherer Ort. Mit Anatsa steht ein Trojaner im Fokus, der technisch immer raffinierter wird und Millionen Nutzer erreichen konnte. Für Anwender gilt daher: Vorsicht und Aufmerksamkeit sind beim App-Download unverzichtbar – besonders dann, wenn es um Banking und Finanzdienste geht.

Das könnte dir auch gefallen

Chinas AgiBot revolutioniert Fabriken mit selbstlernenden humanoiden Robotern

Redaktion

Kann Geld Glück kaufen?

Redaktion

Gesetzliche Krankenkassen in der Krise: Verlieren die Patienten jetzt doppelt?

Redaktion

Schreibe einen Kommentar